Kirjastojärjestelmän tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Jaana Latvanen, Kirjasto- ja tietopalvelupäällikkö
040 830 4203
jaana.latvanen(at)seamk.fi
2a. Rekisterin vastuuhenkilö
Jarkko Meronen, suunnittelija kirjastopalvelut
040 830 4250
jarkko.meronen(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Jarkko Meronen, suunnittelija kirjastopalvelut
040 830 4250
jarkko.meronen(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 868 0680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
Kirjastojärjestelmän asiakas- aineisto- ja tapahtumarekisteri.
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Asiakasrekisteri:
Kirjaston lainausasiakkaitten rekisteri, jossa kustakin lainausasiakkaaksi rekisteröityneestä henkilöstä on yksi tietue. Rekisteri sisältyy käytössä olevan kirjastojärjestelmän tietokantaan, jonka avulla aineiston varannut tai lainannut henkilö yhdistetään kohteena olevaan aineistoon, maksuihin ja asiakasviesteihin.
Aineistorekisteri:
Kuvaileva metadata sisältää kuvailun kohteena olevien aineistojen tekijä- tai kohdetietoja tiedonhakua sekä teosten ja tekijöiden yhdistämistä varten.
Käyttäjärekisteri:
Kirjastojärjestelmän henkilökuntakäyttäjät, joilla oikeus käyttää ko. järjestelmän toimintoja lainaus-, hankinta-, kuvailu- ja hallinnointisovelluksissa.
5. Rekisterin pitämisen peruste
Mahdollistaa kirjaston aineiston logistisen hallinnan ja käyttäjän tunnistamisen, sekä omatoimipalveluiden toteuttamisen kirjastojärjestelmässä ja sen asiakasliittymissä.
Kirjastojärjestelmän asiakasrekisterin tietoja käytetään asiakastietojen hallinnoimiseen. Kirjasto käyttää asiakasrekisterin tietoja lainauksen- ja lainausoikeuden valvontaan, yhteydenpitoon asiakkaan kanssa ja tilastointiin. Tilastointi ei sisällä henkilötason tietoja.
5a. Rekisterin tietosisältö
Käyttäjätiedot*:
- Nimi
- osoite
- puhelinnumero
- sähköposti
- EduPersonPrincipalName (SeAMK-asiakkaat)
- kirjastokortin numero
- primary id
- lainat
- varaukset
- maksut
- tilastoryhmä
- asiakastietojen voimassaoloaika
- huomautustietoja
- asiakkaan käyttötilastoja
- PIN-koodi.
Ei aktiiviset asiakastiedot poistetaan automaattisesti rekisteristä, jos asiakastiedon tarkistuspäivästä (expire date) on kulunut vuosi. Jos asiakkaalla on lainoja tai varauksia 30 päivää ennen expire päivää, jatketaan asiakastilin voimassaoloaikaa kirjaston toimesta 6 kk. Lainaustiedot säilytettään nidetasolla kahdelta viimeiseltä lainaajalta. Muutoin nidetasoinen lainaushistoria anonymisoidaan.
*Opiskelijoiden henkilötietoja ylläpidetään opiskelijahallintajärjestelmässä.
5b. Rekisteriä käyttävät tietojärjestelmät
Kirjastojärjestelmä, kirjaston tiedonhakupalvelu, opiskelijoiden mobiilisovellus, verkkomaksupalvelu.
*kirjastojärjestelmän vaihdon yhteydessä kuvaileva metatieto ja aktiivisia tapahtumia (asiakkaalla voimassaolevia lainoja, varauksia, maksuja) sisältävät asiakastiedot sekä voimassaolevat asiakastiedot siirretään uuteen järjestelmään.
6. Säännönmukaiset tietolähteet
SeAMKin opiskelijahallintajärjestelmä ja ao. henkilöltä itseltään.
7. Säännönmukaiset tietojen luovutukset
Tietoja voidaan siirtää laskutusohjelmaan tai perintään, jos asiakkaalle joudutaan lähettämään lasku palauttamatta jääneistä kirjalainoista tai maksamattomista myöhästymiskorvauksista. Tieto asiakkaiden lukumääristä tilastoryhmittäin luovutetaan anonymisoituna tieteellisten kirjastojen yhteistilastoon vuosittain.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Asiakkaan täytettyä kirjastokorttihakemus, tiedot tarkistetaan, syötetään rekisteriin ja hakemuslomake palautetaan asiakkaalle.
B. ATK:lla käsiteltävät tiedot
Asiakkaan lähettämän sähköisen kirjastokorttihakemuksen (E-lomake) tiedot syötetään rekisteriin, sähköinen lomake poistetaan. Asiakkaan henkilöllisyys tarkistetaan, kun ao. henkilö tulee noutamaan kirjastokorttia.
Kirjaston henkilökunnalla on henkilökohtaiset tunnukset rekisterin ylläpitoon käytettävään ohjelmistoon. Yhteys tietokantaan on salattu.
Kukin rekisteröity asiakas näkee vain itseään koskevat tiedot. Omiin tietoihinsa rekisteröity pääsee kirjaston tiedonhakupalvelun kautta joko HAKA-kirjautumiselle tai sähköpostikirjautumisella.